Importante vulnerabilidad en sistemas Linux y *NIX

Iniciado por wolfbcn, 21 Junio 2017, 02:05 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

 Bajo el nombre de "Stack Clash" se ha anunciado una vulnerabilidad que afecta a sistemas Linux, OpenBSD, NetBSD, FreeBSD y Solaris que puede permitir a un atacante local conseguir privilegios de root en los sistemas afectados.

Un grupo de investigadores de Qualys han descubierto el problema y han desarrollado siete exploits y otras tantas pruebas de concepto para demostrarlo, además han trabajado con los fabricantes para desarrollar los parches necesarios.

La base del problema no es nueva, los investigadores de Qualys se remontan a una antigua cuestión:

LEER MAS: http://unaaldia.hispasec.com/2017/06/importante-vulnerabilidad-en-sistemas.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

animanegra

El realidad entiendo que la vulnerabilidad existe en todos los sistemas operativos pero que solo la han explotado en los equipos Linux. Corregidme si me equivoco, pero entiendo que el problema es por el crecimiento de la pila y el código en direcciones opuestas. Y entiendo que no hay ningun SO con protecciones en esta dirección.  Aunque tengo que mirármelo bien, :) porque la verdad tiene muy buena pinta. Me ha recordado mucho al buffer overflow. ^^

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.